Поиск
Обзор изменений законодательства о персональных данных от экспертов «ДиалогНауки»
«Белая книга» (white paper), формулировка позиции компании «ДиалогНаука»
Апрель 2012, Москва
Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, информирует о произошедших в 2012 году изменениях законодательства РФ о персональных данных.
21 марта 2012 г. было подписано Постановление Правительства Российской Федерации № 211 (http://www.rg.ru/2012/03/30/dannie-dok.html) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». В приложении к постановлению утвержден перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
Данное постановление является обязательным только для органов государственной власти и муниципальных органов. В нем уточняется и дополняется Федеральный закон «О персональных данных» и оно может быть интересно всем операторам с точки зрения методической поддержки.
Операторам ПДн могут быть интересны в новом постановлении два аспекта:
1. Прямая ссылка на постановление Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (http://www.rg.ru/2008/09/24/dannye-obrabotka-dok.html).
Следовательно, обработку и защиту ПДн на бумажных носителях и впредь необходимо осуществлять с учетом его требований и корректировка данного постановления не планируется.
2. Государственные или муниципальные органы обязаны опубликовать на официальном сайте документы, определяющие политику в отношении обработки персональных данных в течении 10 дней после их утверждения, что позволит провести анализ принимаемых мер в государственных или муниципальных органах.
ЗАО «ДиалогНаука» полностью выполняет требования постановления при разработке для Заказчиков организационных систем обеспечения соответствия процессов обработки и защиты ПДн требованиям законодательства (в том числе, и в типовом комплекте организационно-распорядительной документации).
В марте 2012 г. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала информационное письмо (http://fstec.ru/_docs/infpismo.doc) об утверждении требований к системам обнаружения вторжений (далее - СОВ).
Требования к СОВ предназначены для организаций, осуществляющих работы по созданию средств защиты информации (разработчиков), и заявителей на осуществление сертификации продукции, а также для испытательных лабораторий и органов по сертификации. Эти требования обязательны для информационных технологий, применяемых при формировании государственных информационных ресурсов.
Для информационных систем персональных данных разработано 6 профилей защиты (по трем группам классов ИСПДн – 1; 2; 3-4 и по двум типам СОВ – уровня сети и уровня узла).
На наш взгляд, разработанные профили позволят расширить выбор СОВ на нашем рынке и заинтересуют иностранных производителей в присутствии на нашем рынке.
Более серьезные изменения нормативной базы еще только предстоят. По заявлениям регуляторов, разрабатываются постановления Правительства, которые установят требования к защите персональных данных для разных уровней защищенности ИСПДн. В то же время новые документы должны соответствовать текущим требованиям по защите, что не потребует значительной корректировки локальных нормативных актов операторов и переработки систем защиты.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», «Яндекс», Acronis, Agnitum, Aladdin, ArcSight, Cisco Systems, IBM, Microsoft, Oracle, Portwise, Positive Technologies, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Сообщества ABISS и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ). Компания является сертифицированным партнером BSI Management Systems.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru
За дополнительной информацией обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru